Требуется помощь. Доктор Веб не хочет помогать, или я не знаю как им пользоваться:)
Printable View
Требуется помощь. Доктор Веб не хочет помогать, или я не знаю как им пользоваться:)
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winvwx32.dll','');
QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
QuarantineFile('C:\WINDOWS\System32\bcmwltry.exe','');
QuarantineFile('C:\WINDOWS\system32\drvred.dll','');
QuarantineFile('c:\windows\system32\wltrysvc.exe','');
CreateQurantineArchive(GetAVZDirectory+'virusinfo_7986_quarantine.zip');
RebootWindows(true);
end.
[/code]
Загрузите файл virusinfo_7986_quarantine.zip из каталога AVZ через форму [url]http://virusinfo.info/upload_virus.php[/url], указав ссылку на тему [url]http://virusinfo.info/showthread.php?t=7986[/url]
После выполнения скрипта завис насмерть.
Хоть ожил после перезагрузки? Файл карантина успел сделать?
Ожил. Успел. Отправил. Повторить отправку?
Не надо .
avz00003.dta -C:\WINDOWS\system32\drvred.dll- Trojan.Win32.Agent.qt по касперскому , удалить .(можно хоть отложенным удалением в авз ) В дрвеб послал, ответа пока нет .
C:\WINDOWS\System32\WLTRYSVC.EXE - чистый C:\WINDOWS\System32\BCMWLTRY.EXE-чистый
Oстальные в карантин не попали:(
Найти любым способом и прислать в запароленном архиве , пароль как всегда : virus .
вот тут есть рекомендуемые способы поиска : [url]http://virusinfo.info/showthread.php?t=4567[/url]
drvred.dll - удалил. Нашел только один из списка. Остальные искал как учили - нетути. Может такое быть, или чего-то недоискал?
Жаль , ну тогда удалим :)
Зачем вам аваст , если дрвеб есть ?
1. Профиксить в HijackThis( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[code]
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: winvwx32 - winvwx32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
[/code]
2. AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\drvred.dll');
DeleteFile('rundll32.exe C:\WINDOWS\system32\drvred.dll,startup');
DeleteFile('winvwx32.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
ExecuteSysClean;
RebootWindows(false);
end.
[/code]
3. Начните отключать не нужные сервисы , можно начать с
Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Во первых ,машинка быстрее будет работать .
Во вторых, дырок (реальных и потенциальных)будет меньше.
4.Можно сделать новые логи , для контроля .
Аваст пытался поставить когда DrWeb не помог избавиться от эррора. Потом как-то коряво удалялся :(
1) Пофиксил.
2) Выполнил скрипт.
3) Расскажи, пжлст, как этот диспетчер отрубить навсегда, и остальной хлам, или как можно убыстрить машинку?
4) Новые логи отправляю.
Спасибо.
Не нашел где добавить эти файлы в предыдущей теме :'-(
Зверь изгнан. Больше ничего явно постороннего не вижу. Может, пособирать в карантин неизвестные драйверы? Так, для очистки совести.
[B]espari[/B]
В этой ветке ответ на Ваш третий вопрос: [url]http://virusinfo.info/showthread.php?t=2768[/url]
Большое всем Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drvred.dll - [B]Trojan.Win32.Dialer.qn[/B] (DrWEB: Trojan.Fakealert.249)[/LIST][/LIST]